Блокирование skype

maximkaiskra · 01.02.2012

Блокирование skype

Всем привет

есть задача ограничить работу скайпа в корпоративной сети. в процессе поиска решения понял, что у него очень хитрый алгоритм работы и задача входит в разряд нетривиальных. порты меняются и блочить по портам не выход. админ методы пока не учитываю, т.к. ими полностью не решишь проблему. Кто как у себя решил этот вопрос?

ASDev · 01.02.2012

Изучай

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

А вообще скайп - это зло. Если надо общаться внутри организации - подними астериску. Если вне - то у астериски есть выход на скайп. Сами клиенты скайпа снести нах, запретить установку софта, на роутере запретить доступ к скайп.ком и загрузку скайп.ехе, как написано в статье

0xygen · 01.02.2012

да шоп закрыть эту хрень поипацца нормально надо. оно еще хуже торрентов

sankanet · 01.02.2012

Cisco роутер Вам в помощь. на офф. сайте есть описание и оборудорвание, как это делать

maximkaiskra · 01.02.2012

спасибо за ссылу. только что опробовал у себя: переписал из program files skype.exe, переименовал его, убил и почистил систему. запустил word.exe вуаля - оно работает ))

ASDev · 01.02.2012

Кстати, какое оборудование используется в кач-ве шлюза-роутера?

Bishoujo · 01.02.2012

самый простой и надёжный способ блокировки skype - это только отключение от интернета.

ASDev · 01.02.2012

Говорят ещё Сквидом можно, но я не пробовал, такой проблемы нет. Терминальник (особенно на линухе

) рулит )))

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

з.ы. Вот ведь что странно - во многих случаях приходится очень сильно поипацца чтобы что-то заработало, и столько же - чтобы не работало

maximkaiskra · 01.02.2012

ASDev сказав(ла):
Кстати, какое оборудование используется в кач-ве шлюза-роутера?

вопрос чисто теоретический. создали продукт, который в любой момент можно использовать как самый мощный ботнет, а противодействия этому нет((. во что я не верю. должен быть способ

Bishoujo сказав(ла):
самый простой и надёжный способ блокировки skype - это только отключение от интернета.

или не включать вообще комп

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

здесь пишут, что есть способ, но насколько он работает или не работает - неясно

ASDev · 01.02.2012

Я скайп не юзаю по религиозным соображениям. Не нравицца мне когда какая-то прога гонит через меня никуёвый и ничем не контролируемый траффик. Эта скотина иногда разрастается в памяти до 200 метров и прилично тормозит инет и грузит проц. Поэтому включаю скайп только если очень надо с кем-то пообщаться и другого пути нет. Как ни крути, а зачастую скайп таки удобен, т.к. специально разработан для полных дебилов и блондинок. Поставил - и сразу работает. Никаких тебе резаний протоколов, пробросов портов и т.д. Прям как тимвьювер

sankanet · 01.02.2012

Использование старанного, приводит к странным решениям.
2006 год!

On April 4th 2006, Cisco released IOS version 12.4 (4) T. Cisco introduced much awaited Skype classification in NBAR . So now with simple policy you can block skype. Skype can be blocked in a similar way as we use to block kazza,limewire and other p2p applications.

Example:-

NBAR configuration to drop Skype packets

class−map match−any p2p
match protocol skype

policy−map block−p2p
class p2p
drop

int FastEthernet0
description PIX−facing interface
service−policy input block−p2p

Rimlyanin · 01.02.2012

старо, но вроде ещё работает :

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Heretic · 03.02.2012

групповые политики предлагали?

Klez · 03.02.2012

Хз зачем его блокировать, скайп это уже по сути стандарт для корпоративного общения. Его блокировка актуальна только для совковых заводов, живущих сами в себе. После скайпа останется отрезать все коммуникации и поставить глушилки мобильной связи

0xygen · 03.02.2012

Klez сказав(ла):
Хз зачем его блокировать, скайп это уже по сути стандарт для корпоративного общения. Его блокировка актуальна только для совковых заводов, живущих сами в себе. После скайпа останется отрезать все коммуникации и поставить глушилки мобильной связи

по скайпу можно файлы передавать. а некоторым конторам это критично.

ASDev · 03.02.2012

Ну у вас и стандарты ))) Стандарт - это IP телефония, где не глючит конференция на 50чел, не гоняестя огромный траффик по линиям, где вы сам себе хозяин и можете направлять/перенаправлять звонки как вам угодно, связывая через инет столько абонентов сколько вам надо, с доступом в телефонные и GSM линии, с АТС которая всем этим управляет. Например можно ли в скайп подвязать видеодомофон для контроля доступа, или управлять серверами откуда угодно с помощью телефона? Скайп это как временный выход для бомжекорпораций из 3-х человек, 2-х стульев и 1-го стола

maximkaiskra · 03.02.2012

Klez сказав(ла):
Хз зачем его блокировать, скайп это уже по сути стандарт для корпоративного общения. Его блокировка актуальна только для совковых заводов, живущих сами в себе. После скайпа останется отрезать все коммуникации и поставить глушилки мобильной связи

глупости. для компаний с серъезным подходом по безопасности скайп далеко не стандарт.

ASDev сказав(ла):
Ну у вас и стандарты ))) Стандарт - это IP телефония, где не глючит конференция на 50чел, не гоняестя огромный траффик по линиям, где вы сам себе хозяин и можете направлять/перенаправлять звонки как вам угодно, связывая через инет столько абонентов сколько вам надо, с доступом в телефонные и GSM линии, с АТС которая всем этим управляет. Например можно ли в скайп подвязать видеодомофон для контроля доступа, или управлять серверами откуда угодно с помощью телефона? Скайп это как временный выход для бомжекорпораций из 3-х человек, 2-х стульев и 1-го стола

0xygen · 03.02.2012

Heretic сказав(ла):
групповые политики предлагали?

а шо с ними?

maximkaiskra · 03.02.2012

Heretic сказав(ла):
групповые политики предлагали?

еще раз говорю, что переименовав skype.exe в word.exe он отлично запускается. даже если запретить флехи и прочие каналы, то никто не помешает принять по почте/корпоративной почте доковский документ, который потом можно переименовать в разрешенный для запуска экзешник. если это имелось в виду

troshki · 03.02.2012

Как организована сеть?
Если ли AD?
Если есть, в групповой политике просто запретить запуск процессов "skype.exe"
Просто переименовав экзешник в любое другое название, процесс останется с прежнем именем.

Почему у пользователя есть права переименовывать файлы на системном диске в программной директории?

Как устроена маршрутизация в сети?